そういえば、IPAに報告する際も悪用の方法をいかに極悪に書くかで対応が変わってきますね。

もしあなたが未知のぜい弱性を見付け，それを報告する際には，発見したぜい弱性について考えられる最も危険な悪用方法を，具体的に記載することをお勧めします。これを十分記載せずに報告をすると，場合によってはぜい弱性ではなくバグとして扱われてしまう恐れがあります。報告が受理された後は月1回程度メールで進捗確認を行い，2006年9月にマイクロソフトからぜい弱性情報としてMS06-053が公開されました。報告から公開までに約10カ月もかかっているのは気になりますが，とりあえず無事にぜい弱性が修正されて謝辞に私の名前が記載されている情報が公開されました。